公开(公告)号：CN116707826A

公开(公告)日：2023-09-05

申请号：CN202310788288.2

申请日：2023-06-29

Applicant: 哈尔滨工程大学 ,  哈尔滨工程大学三亚南海创新发展基地 ,  价值链技术(深圳)有限公司

Inventor： 刘泽超 ,  孙若尘 ,  蔡成涛 ,  王巍 ,  贺玉珍 ,  王小芳 ,  程雪蕾 ,  陈征平 ,  陈志远 ,  初妍 ,  何鸣 ,  李熔盛 ,  郑文琪 ,  吴伟宁 ,  杨悦

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于国密的CoAP协议身份认证和数据加密方法，包括：对客户端与服务端的身份认证数据进行预配置；并根据预配置信息进行身份认证，判断客户端与服务器的安全性，同时进行密钥协商，获得会话密钥，若判断安全性符合要求，则基于会话密钥完成数据传输。本发明针对客户端和服务器各自建立了身份表，重要数据只能由双方查表才能得到；利用预共享密钥的方式，采用SM4和SM3算法在客户端和服务器进行数据传输之前完成了双向身份认证及密钥协商，仅使用两个握手消息，仍能够保证身份认证时重要数据的机密性以及消息的完整性；使用了时间戳及随机数防止了重放攻击；采用最节省开销的观察者模式进行数据的传输。